为进一步提高银联芯片卡嵌入式软件安全性,尤其是芯片卡多应用的安全性,近期,中国银联技术管理部组织相关单位对《中国银联芯片安全规范 第2部分 嵌入式软件规范银联智能卡多应用安全规范》进行修订,银行卡检测中心作为主要参与单位全程参与此次规范修订工作。
本次规范修订主要目的是:
增加嵌入式软件的安全目标,并描述安全目标与安全要求的对应关系,进一步明确嵌入式软件的安全要求,便于产品研发和检测;
对多应用安全要求进行细化,从平台、应用、用户三方面对应用间数据安全进行规定。
修订后的规范结构更清晰,安全目标更明确,新规范说明了安全要求与安全目标的对应关系,使原规范中抽象的安全要求更容易理解,便于生产企业依据新规范开发产品以及检测机构建立明确的通过标准。此外,新增的附录中描述的安全威胁和防护措施对研发和检测都有很强的指导作用。
目前银联技术管理部针对当前版本规范正在征求各方意见,预计2013年10月完成标准送审稿,审批通过后发布。
发布后,银行卡检测中心将依据修订后的规范研制、开发检测技术,对外开展检测服务。敬请关注。 |
苏公网安备 32010402000777号